默认合规性规则
设备或工作资料未能遵守任何政策设置的情况 Android Device Policy 默认情况下,会立即禁止用户使用设备或工作资料。
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
如果设备或工作资料在 10 天后仍不合规,Android Device Policy 会将相应设备恢复出厂设置 或删除工作资料。
| 立即 | 10 天后 | |
|---|---|---|
| 设备 | 禁止使用设备。在可能的情况下,显示一条消息,提供有关如何遵守政策设置的指导。 | 将设备恢复出厂设置。恢复出厂设置保护数据不会保留。 |
| 工作资料 | 禁止使用工作资料。在可能的情况下,显示一条消息,提供有关如何遵守政策设置的指导。 | 删除工作资料。 |
这些合规性强制执行规则默认强制执行,但可以修改。 要了解如何修改规则和设置其他合规性强制执行规则,请参阅 下一部分。
设置自定义合规性规则
使用policyEnforcementRules
来针对任何顶级违规行为设置自定义操作。定义设置
policyEnforcementRules 会替换 Android Device Policy 的
默认合规性规则。
每条规则都包含政策设置的名称 (settingName),
指定设备或工作资料的可保留天数
在屏蔽之前 (blockAfterDays),然后
已擦除 (wipeAfterDays)。
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
在policyEnforcementRules中
上例:
- 如果设备未能遵守
alwaysOnVpnPackage中的任何设置, 则会在 3 天后禁止使用设备。 - 设备是否仍不符合“
alwaysOnVpnPackage”中的任何设置 10 天之后,系统会擦除设备不过,在此示例中 系统会保留恢复出厂设置保护数据(preserveFrp为true)。
自定义合规性规则的最佳实践
blockAfterDays和wipeAfterDays应设置为不超过30。wipeAfterDays必须大于blockAfterDays。- 如需立即禁止使用设备或工作资料,请设置
blockAfterDays至0。
接收违规通知
如果设备未遵守任何政策设置(无论 强制执行规则),它会生成“合规详情”通知 指示:
- 设备或工作资料不符合政策规定的政策设置
- 原因 设备或工作资料不符合该设置的要求。
要将企业配置为接收违规详情通知,请按以下步骤操作:
- 创建时在
enabledNotificationTypes[]中添加STATUS_REPORT或者更新 企业。 - 启用 pub/sub 通知。
迁移到 policyEnforcementRules
如果您是在 2019 年 5 月 7 日之前启用 Android Management API,那么: Android Device Policy 不会强制执行任何默认合规性规则。
如需更新政策,请使用以下代码定义合规性逻辑:
policyEnforcementRules。
policyEnforcementRules
替换 complianceRules
(现已弃用)。但是,请勿从政策中移除 complianceRules。